PCNE#253(configure-network)

ある金融機関は、社内 Web アプリを VPC 内部の複数マイクロサービスに振り分けるため、リージョン内部アプリケーションロードバランサーを構築しています。クライアントは同一 VPC 内の GKE Pod です。L7 で /api/* を別のバックエンドサービスへ振り分けるためにはどのコンポーネントが必要ですか。

A. Cloud DNS のレスポンスポリシーを設定し、パスごとに別の内部 IP を返すように構成します
B. VPC ファイアウォールルールでクライアント Pod から L7 経路を分離し送信元タグに基づきパスを許可する構成にします
C. URL マップを作成し、パスマッチャーで /api/* を該当のバックエンドサービスへルーティングします
D. ターゲット HTTP プロキシのみを設定し、転送ルールでパス分岐を表現します

正解と解説ディスカッション 0

正解：C

正解の根拠

アプリケーションロードバランサーで L7 のパスベースルーティングを行う中核コンポーネントは URL マップです。パスマッチャー (`pathMatcher`) によりホスト/パスの条件で複数のバックエンドサービスに振り分けます。Internal App LB でも構成方法は External と同一で、グローバル/リージョン構成のみが異なります。

gcloud compute url-maps create internal-um 
  --default-service=default-bs --region=us-central1
gcloud compute url-maps add-path-matcher internal-um 
  --path-matcher-name=api-matcher 
  --default-service=default-bs 
  --path-rules="/api/*=api-bs" 
  --region=us-central1

選択肢	判定
A	不正解
B	不正解
C	正解
D	不正解

不正解の理由

A: Cloud DNS はホスト名解決の層であり L7 パスの判定はできません。
B: ファイアウォールは L3/L4 制御で、URL パスでの分岐はサポートしません。
D: ターゲットプロキシは URL マップを参照する関連リソースで、単独ではパス分岐できません。

参考: https://cloud.google.com/load-balancing/docs/url-map-concepts

参考：Google Cloud VPC ドキュメント

PCNE#253(configure-network)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル